近年，デジタル経済の発展に伴い，あらゆる規模の国内ケータリング会社が「QR コードをスキャンして注文」サービスを開始，消費者はテーブル上の QR コードをスキャンするだけで注文できます，食事の効率が大幅に向上。2020 年の突然の新型コロナウイルスの流行に加えて，非接触型の「スキャン コード注文」も大規模に普及しました，サービスマンパワー不足の問題は解決しました，人件費も節約。ただし，この方法により、ケータリング会社の業務効率が向上しています、個人的な接触を減らしながら，飲食客のカジノ シークレット 出 金の過度な収集にもつながる、企業データの不遵守などの新たな問題。

「QR コードをスキャンして注文」の一般的なアプリケーション シナリオと操作ロジックは、一般的に次のとおりです。

販売者はテーブルに注文用 QR コードを掲載します - 顧客は携帯電話でコードをスキャンして注文します - カジノ シークレット 出 金の使用を許可します (顧客の WeChat アカウント アバターの使用を許可します)、個人の電話番号など) - サービスレシートのセルフサービス印刷 - テーブルへの料理の配達 - チェックアウトのためのスキャンコード - 会員システムのデータストレージ - 後のマーケティングプロモーションと広告。

著者自身の日常生活におけるオフライン ストアでの食事の経験に基づいています，発見されました多くの企業では、まず消費者にレストランの公開アカウントをフォローするよう求めています，公式アカウントに入力して食べ物を注文できます;いくつかは比較的隠されています、消費者が QR コードをスキャンして注文し承認した後、ストアの公開アカウントを自動的にフォローしました。スキャンされたコードの中には、一見すると何の変哲もないように見える場合もあります，選択した商品がショッピング カートに追加され、チェックアウトの準備ができたとき，ワンクリックで WeChat にログインする必要があることに今気づきました，ページの下部に、次のような小さな文字が並んでいます。「認証されたログインとは、「メンバーに関する指示」を​​読んで同意したことを意味します、《プライバシー規約》。ワンクリック ログインをクリックすると、ニックネームを申請するための「××オーダー」がポップアップ表示されます、アバター、地域とその他の情報。拒否する場合，チェックアウト注文を完了できません。

1.「カジノ シークレット 出 金保護法」に基づく「QRコードをスキャンして注文する」

ほとんどのケータリング会社の現在の「スキャン QR コード注文」ビジネス ロジックを分析することにより，著者は考える，本年11月1日の「カジノ シークレット 出 金保護法」（以下「個人保護法」）の正式施行に伴い，このような「QR コードのスキャン注文」は、「個人保護法」における個人データのコンプライアンス処理要件に違反する可能性があります，主な理由は次のとおりです:

最初，現在市場で行われている「スキャン QR コード注文」プロセスにおける一般的な動作，すでに所属しているカジノ シークレット 出 金の収集。「カジノ シークレット 出 金保護法」第 4 条によ​​ると、「カジノ シークレット 出 金とは、電子的またはその他の手段によって記録された、識別された、または識別可能な自然人に関するさまざまな情報です。」，匿名化された情報を除く。カジノ シークレット 出 金の処理にはカジノ シークレット 出 金の収集が含まれます、ストレージ、使用、処理中、送信、提供済み、公共、削除など。「販売者は食品を注文する前に顧客の情報を取得する必要があるという事実を考慮してWeChat アカウントのアバターとニックネーム、携帯電話番号、地域とその他の情報，したがって、これらの一般的な「QR コードをスキャンして食べ物を注文する」ことは、すでに「個人保護法」で規定される「カジノ シークレット 出 金の収集」に該当します，そしてケータリング会社は、外食ビジネスのシナリオでは「」となったカジノ シークレット 出 金処理者役割，「スキャン QR コード注文」が市場で広く宣伝される前と比較，ケータリング サービスの提供，料理の品質を保証する法的責任があるだけではありません，顧客のカジノ シークレット 出 金のコンプライアンス保護に対する法的責任もさらに強化されます。

2番目，「QR コードをスキャンして注文」は「カジノ シークレット 出 金保護法」の規定に厳密に準拠していません「必要最小限」のデータ収集原則。「個人保護法」の第 6 条によると: 「カジノ シークレット 出 金は明確な指示に従って処理されるべきである、正当な目的，処理の目的に直接関係するものとします，個人の権利への影響が最も少ない方法を採用する。カジノ シークレット 出 金の収集，処理の目的を達成するために必要な最小限の範囲に限定されるべきです，過剰なカジノ シークレット 出 金を収集しない。「飲食ビジネスのシナリオのため，顧客の名前、性別、WeChat ID、電話番号は食事に直接関係のないカジノ シークレット 出 金です，企業は通常、ケータリング サービスを提供するために「テーブル番号 + 食事者の数 + 料理の数」を知るだけで済みます，そして飲食店の顧客の WeChat アカウント、アバターのニックネーム、電話番号、現在地などのカジノ シークレット 出 金，ケータリング サービスとの必要な関連性の欠如。

さらに、一部の「コードをスキャンして注文する」QR コード アプレット顧客がWeChat公式アカウントのフォローまたは上記のカジノ シークレット 出 金の提供を拒否した場合，注文サービスを提供できません，明らかに個人保護法第 16 条に違反しています:「カジノ シークレット 出 金処理者」個人が自分のカジノ シークレット 出 金の処理に同意しない、または同意を撤回する言い訳として使用してはなりません，製品またはサービスの提供を拒否する；製品またはサービスを提供するためにカジノ シークレット 出 金の処理が必要な場合を除く。「「個人保護法」にはカジノ シークレット 出 金の収集に関する免除と例外がありますが，ただし例外これに基づくデータ収集動作を満たす必要があります，提供される製品またはサービスと強いつながりがあるという条件，店内飲食の場合，顧客はカジノ シークレット 出 金の収集に反対する法的権利を有します，提供されていない場合は注文できず、代わりに紙のメニューを提供することもできません，間違いなく顧客から食事の選択肢を奪っている，レストランの周囲に他の代替レストランがない場合、または合理的な範囲内で独占的独占権を有するケータリング サービス プロバイダーである場合，では、この行為は客観的に見て暗黙のカジノ シークレット 出 金の強制収集という違法行為です。

二、「QR コードをスキャンして食べ物を注文する」の続報に伴うカジノ シークレット 出 金保護の問題

著者は考える，さらに気になるのは、顧客が「QR コードをスキャンして注文する」ということです，カジノ シークレット 出 金データの収集だけではありません，実際、多くのケータリング業者は、「注文コードをスキャン」した後に顧客が開示したカジノ シークレット 出 金を取得します，デフォルトでメンバーに自動的に参加するシステムがあります、マーケティングおよびプロモーション目的，これらの顧客の個人データが漏洩するリスクがあるかどうかなど、コンプライアンスの問題も含まれます。

一、QR コードをスキャンした後、顧客が自動的に会員システムに参加するようデフォルト設定される問題

顧客の「QR コードをスキャンして注文する」という目的は、この食事のみに適用されます，ただし、「コードをスキャンして注文する」顧客が企業会員データベースに自動的に追加される場合，その行為は事前に完全には明らかにされていませんでした，顧客からの「明示的な同意」がない，ただし、システムは自動的にデフォルトに設定されます，「カジノ シークレット 出 金保護法」の「情報＋同意」の基本原則に違反する疑いがある。

「個人保護法」第 17 条の規定によると、「カジノ シークレット 出 金処理業者は、カジノ シークレット 出 金を処理する前に処理しなければなりません，次のようにする必要があります明らかな方法、明確で理解しやすいの言葉は本当です、正確な、以下のことを本人に十分に知らせてください:

(1) カジノ シークレット 出 金処理者の氏名又は名称及び連絡先；

(2)カジノ シークレット 出 金の処理目的、処理方法，処理されるカジノ シークレット 出 金の種類、賞味期限；”

ほとんどの「コードをスキャンして注文」ページには、上記の特定の通知コンテンツがありません，顧客ですらレストラン経営者の詳細を知りません、カジノ シークレット 出 金の保存期間、会員としての権利と義務、退会方法など必要な情報，そのようなカジノ シークレット 出 金収集プロセスはデータ コンプライアンスの基本要件を満たしていません。

二、カジノ シークレット 出 金は、個人を十分に理解した上で自発的に処理される必要があります、明示的な同意

「スキャン」後のカジノ シークレット 出 金の保管、使用、提供等もカジノ シークレット 出 金処理の範囲に含まれます，「個人保護法」第 14 条に基づく:「個人の同意に基づくカジノ シークレット 出 金の処理」，同意は十分な情報に基づいて個人によって与えられるべきです自主的、クリア製。”顧客の「明示的な同意」認証方法では、開く権限オプションを自動的にチェックして表示することはできません，代わりに、上記の「明示的な同意」識別基準を満たすために、顧客は自分でチェックボックスをオンにする必要があります，一部の「QR コードのスキャン注文」ミニプログラムはユーザーの承認を取得します，ただし、権限オプションは自動的にチェックされます，[拒否 - 同意する] ボタンの設定でも、デフォルトで [同意する] 列が自動的に強調表示されます，飲食店の顧客は、[同意する] をクリックする前に、自分がどのような権限を許可しているかに注意深く注意を払うことができない可能性があります。

3. ケータリング会社がどのように安全に保管し、コンプライアンスに従って使用および取り扱うか

現在、この問題を実装するための明確な標準はありません，名前や携帯電話番号などのデータのほとんどもプレーン コードで入力されます，匿名化保存なし，内部データ コンプライアンスのビジネス運用仕様の完全なセットが欠如，カジノ シークレット 出 金が漏洩しやすく、不正利用につながる，違法行為や犯罪行為にも使用される。

4. サードパーティによるデータのコンプライアンス使用に関する問題

一部のケータリング ビジネスはコスト削減の観点から開始されます，購入した「Scan QR Order」アプレットは外部ソフトウェア開発者と協力している可能性があります，データを保存するためにサードパーティのサーバーを購入，これにより、より厳しいデータ コンプライアンスの課題、すなわち、第三者がデータをコンプライアンスを遵守して使用することをどのように制限するかという問題が発生します？

「個人保護法」第21条の規定による：「カジノ シークレット 出 金の処理をカジノ シークレット 出 金処理業者に委託する，委託処理の目的は受託者と合意する必要があります、有効期限、処理方法、カジノ シークレット 出 金の種類、保護措置と両当事者の権利と義務など，受託者のカジノ シークレット 出 金処理活動を監督する。”

飲食店の顧客は多くの場合、「コードをスキャンして注文する」ときにカジノ シークレット 出 金がレストランに開示される可能性があることを知っているだけではありません，ただし、第三者への開示許可があるかどうかは不明，ページ上では十分に説明されません。同時に，レストラン経営者にサードパーティ ソフトウェア開発者と関連するデータ コンプライアンス保護契約を締結させる？第三者のコンプライアンス使用を監督する方法？第三者のデータ保護対策を評価しましたか？ケータリング業界のほとんどの企業と同様，まだ国民に満足のいく答えを与えることはできないようです。これはまさに、飲食客からカジノ シークレット 出 金を収集するケータリング会社が果たすべきカジノ シークレット 出 金保護の法的義務です。

3.結論

著者は考えるカジノ シークレット 出 金業務運営のほんの一部のようです，データ コンプライアンスの背後に隠された法的リスクは非常に大きい。現在とカジノ シークレット 出 金の漏洩、カジノ シークレット 出 金の違法な入手に関連した通信ネットワーク詐欺事件が後を絶ちません，業務運営におけるデータ侵害のリスクが増加。「サイバーセキュリティ法」「データセキュリティ法」「カジノ シークレット 出 金保護法」などの特別法案の公布・施行に伴い，現在、カジノ シークレット 出 金保護に対する社会全体の意識が徐々に高まっています，経営者としての経営理念、コンプライアンスの概念もデジタル時代の発展傾向に対応する必要があります。

この記事の著者: 上海神豪法律事務所のパートナー 弁護士 陸 俊